Die französischen Behörden haben eine Sicherheitsverletzung bekanntgegeben, die Tchap, die verschlüsselte Messaging-Plattform, die von Regierungsangestellten genutzt wird, betrifft, nachdem Angreifer über ein kompromittiertes Benutzerkonto Zugang erhalten hatten.
Der Vorfall wurde von der französischen Interministerialdirektion für digitale Angelegenheiten (DINUM) offengelegt, die erklärte, dass der Eingriff nicht auf einen Mangel der Plattform selbst zurückzuführen sei. Stattdessen nutzten die Angreifer Zugangsdaten, die mit einem legitimen Konto verknüpft waren, um auf den Dienst zuzugreifen.
Tchap ist der interne Nachrichtendienst der französischen Regierung und wird von öffentlichen Beamten und Regierungsmitarbeitern für die Kommunikation genutzt. Die Plattform wurde entwickelt, um eine sichere Alternative zu kommerziellen Messaging-Anwendungen zu bieten, und wurde in den letzten Jahren in Regierungsbehörden beworben.
Laut DINUM haben sich die Angreifer auf ein gekapertes Konto verlassen, um Zugang zur Plattform zu erhalten. Die Behörde hat den Kontoinhaber nicht öffentlich identifiziert oder offengelegt, wie die Zugangsdaten kompromittiert wurden. Die Behörden haben auch nicht gesagt, wie lange die Angreifer Zugang hatten, bevor der Einbruch entdeckt wurde.
Die Regierung hat keine Beweise dafür gemeldet, dass die zugrunde liegende Verschlüsselung von Tchap geknackt wurde. Die offengelegten Informationen deuten darauf hin, dass der Vorstoß auf den Zugriff auf Kontoebene beschränkt war, der durch die kompromittierten Zugangsdaten erlangt wurde.
Französische Behörden unternahmen, um den Vorfall einzudämmen, nachdem sie den unbefugten Zugang entdeckt hatten. Das betroffene Konto wurde gesichert, und eine Untersuchung wurde eingeleitet, um das Ausmaß der Sicherheitsverletzung und die Frage, ob weitere Konten betroffen sein könnten, festzustellen.
Die Behörden haben nicht bekannt gegeben, wie viele Nutzer betroffen waren oder ob während des Einbruchs Nachrichten oder Daten abgerufen wurden. Die Regierung hat den Angriff auch nicht öffentlich einem bestimmten Bedrohungsakteur zugeschrieben.
Der Vorfall ergänzt eine Reihe von Cybersicherheitsereignissen, die französische öffentliche Organisationen im vergangenen Jahr betroffen haben. In diesem Fall erklärten die Behörden jedoch, dass der Datenverstoß auf die Kompromittierung eines legitimen Benutzerkontos zurückzuführen sei und nicht auf eine Schwachstelle in der Messaging-Plattform selbst.
DINUM erklärte, die Untersuchung des Vorfalls sei noch im Gange, während die Behörden daran arbeiten, das volle Ausmaß des unbefugten Zugriffs und mögliche Auswirkungen auf die Nutzer des Tchap-Messaging-Dienstes zu ermitteln.